|
为PE文件增加新节,并在新节中增入SHELL CODE加载指定DLL
由于我们自已构造了字符串,所以在调用完API函数后还要平衡堆栈 |
|
|
|
在Win32汇编中怎么绘制函数曲线?
根据你的函数把坐标都求出来,然后把这些坐标都连起来(坐标间隔越小越好) |
|
[原创]加壳机(vc源码)(菜鸟级别,高手飘过~)
改DWORD_PTR为DWORD |
|
|
|
|
|
[求助]C转asm
既然你有现成的C代码为何不用OD,IDA去反一下呢,这样苦等也不是办法,大家都很忙的 |
|
leave的原理用mov esp,ebp,pop ebp解釋不通
只要你不动ebp,leave就能正确的平衡你的堆栈 |
|
《加密与解密》(第三版)封面(5.18更新)
感觉都不好看,还是那绿皮子的漂亮些,环保的啊 封面质量也感觉很好的 |
|
[求助]发送文件
你想想别的办法,非得用lstrcpy吗,用movsb也可以移动你的数据 |
|
[求助]关于PE添加新节前空间的判断
感觉上面好像少掉了"PE\0\0"的四字节 我不太清楚程序中pe_header_off此时到底是什么值,如果此时pe_header_off指向的是 IMAGE_NT_HEADERS结构那么就少了"PE\0\0"四字节,如果指向的是IMAGE_FILE_HEADER,那我的想法就是多余的了。!! 首先 只要求(DOS头大小+PE头大小+所有区块表大小)<= SizeOfHeaders满足便可 PE头大小包括Signature的四字节,IMAGE_FILE_HEADER的20字节,IMAGE_OPTIONAL_HEADER的224字节(一般是224字节) add eax,pe_header_off 节的总大小+PE文件头偏移=???(1) 节的总大小+DOS头的大小(PE文件头偏移便是DOS头的大小) add eax,18h ;???(1) + IMAGE_FILE_HEADER的大小=???(2) 节的总大小+DOS头大小+IMAGE_FILE_HEADER的大小 add eax,esi ;???(2) + IMAGE_OPTIONAL_HEADER32结构的长度=???(3) 节的总大小+DOS头大小+IMAGE_FILE_HEADER的大小+IMAGE_OPTIONAL_HEADER大小 add eax,28h ???(3)+ 节表的大小( sizeof IMAGE_SECTION_HEADER)=???(4) 节的总大小+DOS头大小+IMAGE_FILE_HEADER的大小+IMAGE_OPTIONAL_HEADER大小+新加块表的大小 最后补充一下
这个结构可能你没有弄清楚 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值